Confira no artigo:
- O que é SSO?
- O que é o login com SSO?
- Como funciona o SSO no Involves Stage v1?
- O que é o login híbrido v1?
- Exemplo de login híbrido na Web v1
- Como funciona o login no App?
- Quais impeditivos do SSO v1?
- Qual é o fluxo do SSO?
O que é SSO?
SSO é uma sigla do inglês para Single Sign-on, que em tradução livre para o português significa Login único ou Chave mestra. É um sistema de autenticação que visa facilitar a vida dos usuários e das empresas e garantir a segurança de acessos. Essa solução tecnológica possibilita que, com um único login e senha, a pessoa digite apenas uma vez e, em seguida, terá acesso ao Involves Stage.
O que é o login com SSO?
O login com SSO é um método que visa a segurança do acesso e a proteção dos dados dos usuários, dos sistemas e dos softwares envolvidos no processo de identificação de informações e de liberação de acesso.
Como funciona o SSO no Involves Stage v1?
O SSO funciona como uma ponte entre o usuário e o Involves Stage e acontece por meio de uma relação de confiança entre o provedor de serviços e um sistema de identidade. Essa relação demanda um certificado para assegurar que a troca de dados seja feita de forma transparente e segura.
No caso do Involves Stage e dependendo do tipo de cliente pode existir um login híbrido.
O que é o login híbrido v1?
Em alguns cenários de uso do Involves Stage, há empresas que trabalham com equipe de campo externa, ou seja, não são parte da mesma companhia e com isso não contam com e-mail corporativo para realizar um login via SSO. Desta forma, o usuário externo poderá realizar login via usuário e senha padrão já existente no Involves Stage, ou seja, na tela inicial do sistema conviveram dois tipos de login via SSO ou via Involves Stage.
Exemplo de login híbrido na Web v1
Veja o exemplo a seguir com a empresa Biscot, onde há usuários que não possuem o e-mail corporativo e colaboradores com e-mail corporativo. Os usuários com login corporativo utilizarão o botão “Entrar com Microsoft” e os usuários externos utilizarão usuário e senha padrão do Involves Stage.
Como funciona o login no APP?
A primeira tela identifica o domínio do cliente, nesta etapa que ocorre a identificação se o domínio tem a funcionalidade de SSO ou não. Caso o cliente tenha a funcionalidade ativa, a segunda tela será para realizar login SSO, caso contrario realizará seu login com usuário e senha do Involves Stage.
Exemplo de tela sem o recurso de SSO Ativo.
Exemplo de tela com SSO Ativo.
Quais impeditivos do SSO v1?
Nesta primeira versão existem alguns impeditivos que precisam ser considerados nos cenários de provisionamento e desativação de usuário. São eles:
- Provisionamento de usuário: quando um usuário realiza login a través de SSO e ele existe na base do provedor de e-mail do cliente, porém não existe na base do Involves Stage, será criado um perfil default e deverá ser realizada a alteração de perfil desse usuário através do Involves Stage.
- Desativação de usuário: quando um usuário é desativado da base do provedor de e-mail do cliente, como pode ocorrer nos casos de demissão, é necessário solicitar a remoção do usuário da base do Involves Stage, caso contrario esse perfil continuará ativo gerando custo para o cliente.
Nota! A gestão e desativação de usuários está em processo de Discovery e não faz parte desta primeira versão. |
Qual é o fluxo do SSO?
Veja como é o passo a passo do processo de SSO:
- O usuário realiza login via Web ou App do Involves Stage;
- O provedor de serviços envia um token com seus dados para o Single Sign-on verificar a sua identidade;
- O SSO verifica se o usuário já foi autenticado;
- Se o usuário não tiver conectado, o sistema solicitará seu nome de usuário e senha;
- O SSO valida as credenciais fornecidas e envia um token para o provedor de serviços;
- O token recebido é validado conforme o certificado entre o provedor de serviços e o de login único;
- O acesso é liberado.
Comentários
0 comentário
Por favor, entre para comentar.